南方电网信息安全检查评估试点工作在遵供圆满结束

电力18讯：    
   本网讯 9月5日，经过10天辛苦紧张的信息安全检查评估，南方电网信息安全评估试点及培训工作在遵义供电局圆满结束，整个评估及培训采用理论联系实际、现场观摩学习的方法，严格按照《南方电网信息安全检查试点工作方案》的时间进度推进，取得预期效果。
    随着信息化建设的不断深入，国家对各级党政机关、军队、以及国有大型企业的信息安全工作提出了严格要求。国家电监会于8月2日下发了“关于对电力行业有关单位重要信息系统开展安全检查的通知”。南方电网公司作为重要的中央直属骨干企业，本着对国家、对企业负责的态度，立即着手对公司的重要信息系统开展安全评估工作，为保证检查工作能按时、保质地完成，为各单位的信息安全管理人员提供一次实践和提高的机会，特选择在遵义供电局开展本次试点工作。
    参加本次试点工作的与会代表共40余人，分别来自贵州电网公司、云南电网公司、广西电网公司、海南电网公司、超高压公司、各地区局信息安全管理以及技术咨询单位联想公司。整个检查评估培训遵循可操作、可实施的基本原则，通过采取资产评估、网络架构评估、威胁评估、主机和网络设备安全性评估、现有安全措施审计、信息安全管理评估、风险分析等手段，分别对遵义供电局的信息通信网络、用电营销系统、95598系统、MIS系统、办公自动化系统、政工管理系统、视频会议为主线的行政管理系统、调度EMS、生产管理控制系统等进行了系统地、详细地信息安全评估检查，取得预期的效果。
    总结会上，南方电网公司信息中心的杨华主任、张建民处长针对本次评估试点工作发现的一些全网普遍存在的共性问题，要求从四个主要方面整改落实，第一，重视管理。遵义供电局要以本次检查为契机，加强和推动信息安全工作的组织和管理制度建设，形成一种长效的信息安全管理机制。按照国务院信息化办公室和公司本部的发展规划要求，力争在2008年，完成信息系统安全管理工作模式从风险评估到风险管理的转变。第二，加强信息安全管理队伍的建设，有条件的可以考虑设置信息安全管理的专职岗位。第三，资金投入。信息系统的安全是一项重要的基础设施，从这个角度看，信息安全的项目建设资金应该保证。第四，重视规划。当前，单一的安全防患措施已难于抵御日益复杂多样的攻击和入侵，信息系统的安全防护必须从系统的角度来有计划、有步骤地实施。因此，在实施安全防护的技术方面，遵义供电局应根据自己的实际情况编制切实可行的安全建设规划和纲要，按照系统化、一体化的原则逐步部署各种安全保护设施。
    贵州电网公司蜀明总工程师在总结会上指出，信息安全工作，领导是关键，技术是核心，该项工作的开展首先要提高各级人员对信息安全风险及危害的认识，以制度和技术相结合，形成管理和需求的一体化，这样才能明确风险对象，确定安全策略。目前，贵州电网公司信息化发展仍处于被动阶段，运行管理机制大多依赖厂家，管理上缺乏强硬措施，下一步必须要加强对信息安全管理人员的培训，逐步完善首席专家制度，建立企业的技术核心团队。（卢仁猛 郑之轩）